Hvordan man kan stoppe nye internet Network Time Protocol-angreb
Sendt af Daniel Waldron on Januar 26th, 2016
Network Time Protocol ... Du bekymrer sig om det, fordi det holder dine ure synkroniseres. Men sidst, nye internet Network Time Protocol-angreb fortsætter med at afsløre sine svagheder.
Er det bekymre dig? Hvis ikke, det skal. Nu er det tid til at lære at fremtidssikre din virksomhed mod sådanne trusler.
Internettet og Network Time Protocol (NTP) er gamle venner. NTP var der på den meget begyndelsen af det, vi nu kender som internettet. Det har eksisteret i mere end 30 år bærer, et ry som en af de ældste Internet Protocol er stadig i brug.
Der er ingen tvivl om betydningen af Network Time Protocol, trods alt, det er grundlaget for al synkronisering af ur er bygget. Det er en del af ansvaret. Banker, alarmtjenester og IT datacentre er blot nogle af de faciliteter, der er afhængige af NTP.
Staten Network Time Protocol er væsentlige for et par, på trods af, at det fungerer for så mange, som alle er formentlig uvidende om - eller ikke engang bekymre sig om - nøjagtigheden af tiden. Det er til trods for at nøjagtig tid er sandsynligvis ansvarlig for at sikre, at de er betalt til tiden.
Men ligesom du, vi interesserer os staten NTP, og det bekymrer os, at det hele tiden der bliver udnyttet til at skabe ravage på tværs af internettet.
Spørgsmålet er, web har udviklet sig, og dette har ført til fremkomsten af hackere, der anser det for en udfordring at udnytte NTP for at forårsage invaliderende udfald, snuse på krypteret kommunikation og i de seneste angreb, manipulere med Bitcoin transaktioner.
Mens internettet har udviklet sig, NTP har ikke og kæmper mod fortsatte angreb er blevet noget af et kludetæppe projekt. er, kan ikke stoppes Den kendsgerning NTP-angreb - der er blevet etableret som der synes at være en nyhed overskrift hver måned i øjeblikket indeholder de nyeste NTP angreb i dens seneste form.
NTP angreb er meget ligesom en kold, de kommer og går, men de altid kommer tilbage i en anden form. Men er angrebene virkelig problemet?
Nyheder, blogs og pressemeddelelser alle gøre meget godt for at fortælle os om det seneste angreb, svagheder NTP og tilsyneladende forestående daggry undergang for internettet.
Derfor kan vi formode, at angreb er ikke problemet, men manglen på en klar opløsning er.
Har du bemærket, at meget sjældent er en løsning forelagt os til rent faktisk at tackle de problemer, internettet tid synkronisering mekanisme? Det er på tide, der blev sat ret ...
Forebyggelse internet Network Time Protocol angreb nu og i fremtiden
Først, lad os fastslå, hvorfor angreb forekommer. Det er ikke alle ned til hackere, ja de er de "slemme fyre eller piger, men når der ikke træffes foranstaltninger til at beskytte forbindelser mellem computere og NTP-servere, dvs gennem kryptering, det er dybest set en åben invitation til hackere.
Det er lidt som at have en arbejdskollega, som har hørt om din julegave mødes med venner. Du lader dem vide om festen på dit hus, men du behøver ikke særligt vil have dem der. Du behøver dog ikke ikke invitere dem, og de ved, hvor du bor og skru op alligevel.
Det er en analogi, du kan relatere til den slags beskriver, hvordan en hacker ser forbindelsen mellem din computer og din internet tidsserver.
Tiltrækning af internet tidsservere er, at de er gratis, men i betragtning af den aktuelle frekvens af NTP-angreb, omkostningerne ved at have en internet tidsserver vil ramme dig på andre måder.
Hvis du kan lide tanken om din computernetværk lider invaliderende udfald eller have dine krypteret kommunikation udspioneret, og derefter fortsætte som du er.
Hvis du ikke har lyst står disse problemer og afsmittende virkninger af at have din virksomhed eller institution bragt i knæ, er det tid til at stoppe med at gøre tingene på den gamle måde.
Har det på denne måde ... Få fingrene i en intern NTP-server.
Før du spørger, nej de er ikke gratis, men de kan være med til at reducere risikoen for at lide af den nuværende bølge af NTP-angreb, som i sidste ende vil spare dig fra at tælle omkostningerne ved at have din virksomhed eller institution bragt i stå, fordi din computernetværk er blevet kompromitteret.
Du kan tro, at al denne snak om NTP angreb er skræmmekampagner, så NTP tid server leverandører kan piske nogle produkter.
Det er ikke tilfældet, at problemet er meget reel - bare spørg CloudFlare - en virksomhed, der eksisterer for at beskytte mod DDoS-angreb, herunder NTP-baserede angreb. Blot to år siden de "kommer galt afsted" til, hvad der var den største NTP angreb på det tidspunkt.
En nylig rapport med titlen 'Angribe Network Time Protocol', Beskriver angreb NTP som "udbredt" og "gradvist mere sofistikeret.' Men ondsindede angreb kan forebygges, så nok snak om problemerne.
Løsningen - og fremtiden for computernetværk beskyttelse, som vil udrydde NTP udnyttelse - er den interne NTP-server.
Kort sagt, kan en intern NTP-server sættes op bag din firewall, hvilket betyder, at du ikke er udsat for de samme bedrifter, der er mulige via en tidsserver på internettet.
Alternativt kan din NTP-server være tilsluttet til internettet, hvis det er, hvad du foretrækker. Fordi NTP pakkerne leveres til en intern tidsserver kryptisk, er din computer netværk stadig beskyttet, selv om den er tilsluttet til internettet.
Gør noget om nye internet NTP angreb i dag
Hvis du stole på nøjagtig tid og du bruger en gratis internet tidsserver, er det tid til at droppe den gamle skole måde og investere i fremtiden.
Cyber sikkerhed bliver mere og mere afgørende, så vi anbefaler Galleon helt nye NTS-6002 GPS NTP tidsserver, som understøtter kryptografisk underskrevne NTP-pakker til din computer netværk beskyttelse.